WhatsApp: Spionageprogramm lässt fremde Nachrichten mitlesen

RheinPiratBasel

RheinPiratBasel

Stammgast
127
Da anscheinend noch kein Thema zu https://www.android-hilfe.de/forum/android-news.3/whatsapp-spionageprogramm-laesst-fremde-nachrichten-mitlesen.243060.html existiert, starte ich hier.

Ich habe die besagte App auf meinen beiden Androiden (ICS und GB). Doch bei mir klappt es nicht. Es ist egal ob das WLAN offen oder WPA/WPA2 verschlüsselt ist.
Habe es sogar mit zwei verschiedenen Routern, 2GHz und 5 GHz, ausprobiert.

Von da her sehe ich das nicht so eng :razz:


Zur Thema selbst. Eigentlich ist es schade, dass das Programm aus dem Market (sry hasse PlayStore) genommen wurde. Hätten sie es drin gelassen - so wäre der Druck auf WhatsApp noch mehr gestiegen. Aber so.... so lassen sie sich doch nur mehr Zeit. Ich Rechne nicht damit das WhatsApp in kurzer Zeit ein Update bringt, welches die Nachrichten verschlüsselt.
 
  • Danke
Reaktionen: don_giovanni
lol, die Nachrichten werden im Klartext gesendet!?
sowas gehört verboten (oder zumindest eine Option zur Verschlüsselung sollte es geben)
 
Jein. Soweit ich es mitbekommen habe nutzt WhatsApp https. Aber wir wissen ja wie "sicher" https NICHT ist :lol:
 
Naja, wenn es falsch implementiert wurde, dann natürlich macht es das auch nicht sicherer.
Aber ansonsten...? (hab jetzt auf die schnelle auch nichts gefunden)
 
Auch wenn es richtig implementiert worden ist/wäre ist https nicht sicher.

"Man in the middle" hebelt es gnadenlos aus. Denn der Datenverkehr zwischen der Zertifikatsstelle und dem Clienten ist nicht verschlüsselt ;-)
Wird der Schlüssel abgefangen (durch einen "man in the middle") ist die Verschlüsselung sinnlos, da der angreifen ihn ja schon hat :p.

Aber ich bin mir nicht sicher ob diese SnifferApp mit einem MITM arbeitet... ist nur eine Vermutung von mir - bin nämlich kein Netzwerk spez.
 
Icxh auch nicht, ich lese jetzt aber den Wiki Beitrag und das gilt natürlich nur wenn das Programm fremde Zertifikate etc. annimmt.
Aber grundsätzlich steigt aber der Aufwand und ist nicht durch so ein billiges Tool möglich
 
RheinPiratBasel schrieb:
Zur Thema selbst. Eigentlich ist es schade, dass das Programm aus dem Market (sry hasse PlayStore) genommen wurde.


Also bei mir ist Whatsapp noch immer im PlayStor zu finden und ich kann es auch installieren.
 
Es geht um den WhatsApp Sniffer - nicht um WhatsApp :winki:

Lesen und verstehen?
 
Dann würde ich das vll. auch in den Beitrag oder Titel dazu schreiben, denn nirgendwo steht hier, das es um den Sniffer geht.

Erst wenn man sich den Link genauer anschaut erkennt mans.
 
Ehhhhm doch. Der Titel ;-) Spionageprogramm. Und wenn man die News gelesen hat, weiss man um was es geht.

Bis vor kurzem wurde das Programm noch bei Google Play zum Download angeboten, mittlerweile ist es allerdings dort nicht mehr zu finden.

Eigentlich ist es schade, dass das Programm aus dem Market (sry hasse PlayStore) genommen wurde.

Eigentlich klar....
 
wer benutzt denn bitte öffentliches WLAN? :D
 
also ich habe es so eben getestet und es funktioniert leider.
@RheinPiratBasel: könnte sein das du unten beim starten das häkchen links nicht aktiviert hast, dann funktioniert es natürlich nicht.

ist echt bitter, wenn ich mir überlege, dass ich in der hochschule immer mitm wlan verbunden bin und alle anderen die ich kenne auch...

hoffe dass das ganze mitm update behoben wird.
 
In meinem WLAN - mit oder ohne ARP Spoofing - mit oder ohne WPA/WPA2 - geht es nicht :glare: :mad2:
 
ARP Spoofing genau das meinte ich.. hmm komisch, wie gesagt funktioniert es bei mir.
habe von meinem protzophone an meine freundin geschrieben und neben her auf mein tablet das programm laufen lassen.
 
gl0ck17 schrieb:
also ich habe es so eben getestet und es funktioniert leider.
@RheinPiratBasel: könnte sein das du unten beim starten das häkchen links nicht aktiviert hast, dann funktioniert es natürlich nicht.

ist echt bitter, wenn ich mir überlege, dass ich in der hochschule immer mitm wlan verbunden bin und alle anderen die ich kenne auch...

hoffe dass das ganze mitm update behoben wird.

Und genau das ist das Problem. Bei uns an der UNI sind auch alle mit dem WLAN verbunden. Ist ja praktisch. Aber, wie alles, ist es wirklich eine sicherheitslücke. Daher immer VPN aktivieren und man ist in öffentlichen WLAN auf der sicheren Seite. Leider bietet Android kein auto-reconnect an...

BTW: Das ist nichts neues. Es gibt genügend Programme, um E-Mail Passwörter, FTP Zugänge, und sonstige Login Daten mitlesen zu können. Toll ist nur die "graphische" Aufbereitung ;)
 
Wurde doch schon lange gemunkelt, dass man keine sensiblen Daten per WA verschicken sollte. Aber erschreckend, dass es doch so einfach geht.
 
Wollen es der NSA nicht zu schwer machen...
 
Ist doch seit Jahren bekannt das WhatsApp von der Sicherheit unbrauchbar ist.
 

Ähnliche Themen

R
  • ratzimatzifatzi
Antworten
13
Aufrufe
362
Pagnol
Pagnol
yenal
Antworten
9
Aufrufe
401
yenal
yenal
A
Antworten
13
Aufrufe
336
maik005
maik005
Zurück
Oben Unten